fbpx
Support

Klik hier om onze support site te openen.

s

Contact Informatie
Nijverheidsstraat 7
8310 Brugge
info@silicon.be
+32 (50) 390828
Instagram

De balans tussen encryptie, privacy en bescherming

Encryptie, een technogie jaren geleden ontwikkeld om digitale data(stromen) beter te beveiligen blijkt voor velen toch twee gezichten te hebben.

encryption

Photo by Markus Spiske on Unsplash

In een wereld waar cybercriminelen 24/7 actief zijn en zo veel mogelijk data proberen te stelen is encryptie meer en meer een must geworden. Daarom is Whatsapp overgegaan op het versleutelen van berichten zodat gebruikers erop kunnen vertrouwen dat alleen de ontvangen van het bericht de inhoud kan lezen.
Doordat het ook in andere consumentenproducten toegepast wordt en om onze digitale datastromen beter te beveiligen is momenteel meer dan tachtig procent van al het wereldwijde internetverkeer versleuteld.

Ook de hackers profiteren

Het succes en de krachtige toepassing van encryptie is ook het digitale dievengilde niet ontgaan. Cybercriminelen maken al jaren gebruik van allerlei manieren van camoufleren. Via phishing-mails, spoofing, domain squatting, het defacen van websites, en nog veel meer methodes om mensen data en/of geld afhandig te maken. Door momenteel ook kwaadaardige code versleuteld te versturen, proberen ze traditionele security-suites te omzeilen.
Deze suites zijn ofwel niet in staat om de versleutelde pakketjes in te zien, mogen dat niet in verband met zorgen over privacy of het is een te grote aanslag op de performance van de systemen om al het versleutelde verkeer door te lichten. Er worden momenteel al op grote schaal versleutelde bedreigingen verstuurd.

Certificaten

Veel organisaties wanen zich veilig omdat ze vertrouwen op ssl-encryptie via de zogenaamde public key infrastructure (pki). Deze pki voorziet in de techniek die nodig is voor het versleutelen van internetverkeer en bevat onder andere een zogenaamde ‘certificate authority’ (ca). Dit zijn partijen die de unieke sleutels beheren en beveiligen, en websites de certificaten leveren voor het ‘slotje’ in de browser. Er zijn er die daarin fantastisch werk doen en er alles aan doen om de communicatie veilig te houden. Echter… iedereen kan in principe een pki-infrastructuur opzetten en certificaten uitdelen. Er zijn ca’s met een goede reputatie die goed onderzoek doen, maar er zijn er ook met een minder goede reputatie waar een ‘bad actor’ vervolgens gewoon een certificaat kan krijgen.

Dit heeft ertoe geleid dat het heel gemakkelijk is voor ‘bad actors’ om versleutelde webpagina’s te bouwen die er op het eerste gezicht legitiem uitzien. Dit zorgt voor een bepaalde schijnveiligheid bij digitale transacties. Ssl/tls-encryptie zorgt voor confidentialiteit en integriteit, waardoor je zeker weet dat je ‘data in transit’ niet onderweg bekeken of gemanipuleerd kan worden. Maar dat ‘slotje’ in de browser zegt niets over de intentie van de persoon (of het systeem) waarmee je communiceert.

Security Cloud bied de oplossing

Steeds meer organisaties kiezen ervoor om al hun dataverkeer via een security-cloud te ontvangen en te versturen. Dergelijke diensten beschikken over genoeg capaciteit om zeer grote hoeveelheden – in het bijzonder ook versleutelde – data in korte tijd te analyseren en door te sturen naar de eindgebruikers. Een van de grootste voordelen van deze manier van werken is dat het proces van decryptie en inspectie in de cloud gebeurt, waardoor organisaties fors besparen op processing-power en ze alleen data binnen hun perimeter ontvangen die is goedgekeurd door de cloud security-leverancier. Op deze manier kunnen organisaties blijven profiteren van de kracht van encryptie, compliant blijven aan wetgeving zoals de GDPR en hun medewerkers verzekeren van optimale privacy en veilige data op al hun apparaten.

Bron: Computable

 

Wil je meer weten over encryptie, Security Cloud, AV?
Aarzel dan niet om ons te contacteren